Comprar Cripto
Pagar com
USD
USD
Comprar e vender
HOT
Compre e venda criptomoedas através da Apple Pay, cartões, Google Pay, transferências bancárias e muito mais
P2P
0 Fees
Taxas zero, mais de 400 opções de pagamento e compra e venda fácil de criptomoedas
Cartão Gate
Cartão de pagamento de criptomoedas, que permite transações globais sem falhas.
Mercados
Negociar
Básico
Avançado
Futuros
Futuros
Centenas de contratos liquidados em USDT ou BTC
Opções
HOT
Negoceie Opções Vanilla ao estilo europeu
Conta Unificada
Maximize a eficiência do seu capital
Arranque dos futuros
Prepare-se para a sua negociação de futuros
Eventos de futuros
Participe em eventos para ganhar recompensas generosas
Negociação de demonstração
Utilize fundos virtuais para experimentar uma negociação sem riscos
Earn
Lançamento
CandyDrop
tag
Recolher doces para ganhar airdrops
Launchpool
Faça staking rapidamente, ganhe potenciais novos tokens
HODLer Airdrop
Detenha GT e obtenha airdrops maciços de graça
Launchpad
Chegue cedo ao próximo grande projeto de tokens
Pontos Alpha
NEW
Negoceie ativos on-chain e desfrute de recompensas de airdrop!
Pontos de futuros
NEW
Ganhe pontos de futuros e receba recompensas de airdrop
Investimento
Comunidade
Square
Gate Fun
Partilhe a sua publicação e mantenha-se informado sobre as criptomoedas e não só
Em direto
moments live
Análise de mercado cripto em tempo real
Conversar
Converse com os operadores cripto
Notícias
O que está a acontecer na criptografia
Mais
Promoções
Guia para iniciantes
giveaways
Centro de Recompensas
Square
Últimas
Quente
Notícias
Perfil

Atenção às armadilhas de phishing com permit: usuários perderam 230 000 dólares devido à assinatura de transações de autorização maliciosas

SignatureVerifiervip
robot
Geração de resumo em curso

【链文】Recentemente, há um caso que merece atenção. Um usuário, após assinar uma transação de permit aparentemente comum, foi alvo de um ataque de phishing e teve seus ativos aArbWETH e aEthLBTC no valor de 23 mil dólares transferidos.

Esse tipo de ataque geralmente é realizado por meio de permissões maliciosas de permit ou increaseAllowance. Muitas pessoas não verificam cuidadosamente esse tipo de transação e simplesmente clicam para assinar, sendo induzidas a conceder permissões de transferência de tokens excessivas. Os phishers então usam essa autorização para transferir seus ativos diretamente.

Isso nos lembra de sermos extremamente cautelosos ao operar no Web3: antes de assinar qualquer transação, verifique claramente quais permissões você está concedendo, especialmente em transações envolvendo allowance e permit. A melhor prática é conceder apenas o mínimo necessário ou verificar periodicamente suas permissões de token, revogando rapidamente aquelas que não são mais necessárias.

Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
  • Recompensa
  • 6
  • Republicar
  • Partilhar
Comentar
0/400
ForkThisDAOvip
· 01-08 16:01
23万美元一笔啊,这手笔够狠的...我现在看到permit交易都得多想三秒 --- Honestamente, esse tipo de golpe de phishing está ficando cada vez mais absurdo, é como apostar que você será rápido demais para perceber --- 又是permit又是allowance,这俩东西真的得分清楚,不然钱就没了 --- Verificar permissões regularmente realmente precisa se tornar um hábito, algumas transações em um ano ou um ano e meio você esquece o que autorizou --- 为什么非得要给那么高的权限呢,真的没必要啊 --- Essa perda foi absurda, assinar um documento e ser expulso... Web3 é realmente perigoso --- Quem assina diretamente agora provavelmente vai aprender a lição, foi muito casual
Ver originalResponder0
airdrop_whisperervip
· 01-08 05:47
23万 dólares simplesmente desaparecidos, é demais... Nem me atrevo a clicar em permit, com medo de ser limpo sem querer
Ver originalResponder0
SolidityStrugglervip
· 01-06 10:38
23万 perdidos? Este rapaz deve estar muito desesperado, assina sem sequer ler o permit
Ver originalResponder0
FlashLoanLordvip
· 01-06 10:31
230 mil desapareceu assim...acho que este tipo deve estar morrendo de arrependimento, realmente é preciso olhar duas vezes antes de clicar em assinar --- Esta armadilha de permit é muito perigosa, parece impossível de prevenir --- Esta coisa de allowance eu sempre dou apenas o valor mínimo, vi demasiadas carteiras serem varridas --- Os phishers estão aqui a colher lã, vão rápido verificar a secção de approve para ver se foram enganados --- Que absurdo, interagir com contratos é como desativar uma bomba, é preciso extremo cuidado --- Por que é que as pessoas assinam sem olhar...não estão elas mesmas a procurar problemas? --- Verificar regularmente as autorizações é um conselho excelente, agora eu uso ferramentas para fazer uma varredura --- Não é possível, increaseAllowance também pode ser explorado? Então preciso verificar rapidamente --- Esta é a parte mais incómoda da Web3, um erro e tudo desaparece, as exchanges centralizadas são muito mais cómodas --- Vejam bem as permissões antes de assinar, pessoal, isto não é brincadeira
Ver originalResponder0
PumpBeforeRugvip
· 01-06 10:20
23 milhões de dólares assim se foram... Mas, para ser honesto, a armadilha do permit é realmente difícil de evitar, meu amigo quase caiu nela também --- Mais uma vez, foi por causa da autorização. Quem clica em "confirmar" diretamente deveria refletir sobre isso, no web3 esse conhecimento básico não pode faltar --- Por isso, agora faço sempre revoke, prefiro a complicação extra do que correr o risco de ser roubado --- É por isso que nunca uso assinatura automática no MetaMask... É trabalhoso, mas fico mais tranquilo --- Sobre o permit, agora tenho que olhar três vezes com uma lupa antes de clicar, sou covarde, mas funciona --- Lição de sangue, no ano passado também fui enganado na autorização, embora não tenha sido tão grave, aquela sensação foi realmente horrível --- Como ainda há gente que não verifica as autorizações? Essa operação básica ninguém consegue fazer? --- Acho que as exchanges deveriam obrigar a exibir uma página de confirmação de permissão, para evitar que erros tão básicos aconteçam novamente
Ver originalResponder0
ForeverBuyingDipsvip
· 01-06 10:17
23万 foi-se assim, a minha mãe é demasiado dura, este permit realmente é impossível de prevenir.
Ver originalResponder0

  • Fixar

Mapa do site
Negocie cripto em qualquer lugar e a qualquer hora
qrCode
Digitalizar para transferir a aplicação Gate
Novidades
Português (Portugal)
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)
    • Sobre nósCarreirasSala de imprensaPatrocinador da Oracle Red Bull RacingParceiro oficial de manga do FC InterContrato de utilizadorAviso de riscoPolítica de privacidadePolítica de cookiesKit de mediaComprovativo de ReservasLicençaSegurançaGateToken (GT)GUSDGate ChainEventos GateAutoridadesCimeirasGate Ventures
    P2PConversão e negociação em blocosNegociação à vistaNegociação de futurosAçõesAlphaMargemTokens alavancadosNFTGate PayGate LifeCartão de ofertaGate OTCGate CharityLoja GateWeb3Gate Perp DEXGate Vault
    Benefícios VIPInstitucionalFeedback do utilizadorAnúncioTarifasCentral de AjudaEnviar um pedidoSolicitação de listagemContrato inteligente seguroDesenvolvedoresVerificação de PesquisaAplicação de Mercador P2PPrograma de afiliadosCalendário CriptoSolução cross-chain da
    Gate LearnCursos de CriptomoedasGlossário de CriptomoedasPreços de criptomoedasGrandes DadosDivisão ao Meio do BitcoinAtualização do Ethereum (ETH)Wiki de criptomoedasCalculadora de cripto